IT Sicherheitsnews taegliche Zusammenfassung 2023-04-12

• OpenAI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Android 14 Beta ist da – für Tests mit Pixel-Handys

• Becks braut Bier nach KI-Rezeptur von ChatGPT

• Google Bard: Das ist die neue Seite für Chatbot-Updates

• ChatGPT: Bug-Bounty-Programm zahlt bis zu 20.000 Dollar für einen Fehler aus

• Durstige KI: ChatGPT verbraucht bis zu 1 Liter Wasser für 50 Fragen

• So schnell knackt KI eure Passwörter

• Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

• Schreiben Sie Ihren Abgeordneten

• BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server

• Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops

• Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus

• Forum der Media-Center-Software Kodi nach Hack offline

• Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

• Wenn die KI nicht weiterweiß: Unsicherheit in autonomen Systemen

• Virales Video: ChatGPT-Furby strebt nach der Weltherrschaft

• Gotham-Q: New York bekommt unhackbares Quanteninternet

• KI-Bots bekommen virtuelle Stadt – und feiern eine Party

• Reddit, Insta, Onlyfans: Social Media wird zum Marktplatz für KI-generierte „Aktbilder“

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz

• Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen

• Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies

• 100 Updates gegen Microsoft-Sicherheitslücken

• Microsoft Developer Tools: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Fortinet FortiOS und Fortinet FortiGate: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• BSI veröffentlicht Studie zu Hardware-Angriffen auf Mikrocontroller

• WID-TW-2023-0110

• WID-TW-2023-0111

• WID-TW-2023-0112

• WID-TW-2023-0113

• Patchday: Fortinet schließt kritische und hochriskante Lücken

• Word: Rechtschreibprüfung auf bereits geprüfte Texte anwenden

• Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

• WID-TW-2023-0108

• WID-TW-2023-0109

• heise-Angebot: heise Security Tour in Köln – nur noch bis Montag zum Frühbuchertarif

• Cyberattacken auf offizielle Webseiten – russische Hacker?

• Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Cross-Site Scripting

• Fortinet FortiSandbox: Mehrere Schwachstellen

• Fortinet FortiWeb: Mehrere Schwachstellen

• Fortinet FortiClient Mac: Schwachstelle ermöglicht Privilegieneskalation

• Cisco Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• AI-Tool knackt gängige Passwörter in Sekunden

• DLP für den Mittelstand

• PROTECTOR Award startet neu durch

• Nachhaltige Tür- und Zutrittslösungen auf der BAU 2023

• Trauer um BHE-Gründungsmitglied Wilfried Pahne

• Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware

• Lürssen: Ransomware legt Teile des Werftbetriebs lahm

• Nach Datenleck: Pentagon will „jeden Stein umdrehen“

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-11

• So ermittelt Elon Musk, welche Medien das Label „staatlich finanziert" erhalten sollen

• Deshalb ist ChatGPT schlecht beim Pokern

• Whatsapp rollt Companion-Mode aus: Ein Account auf mehreren Smartphones

• Gaming-Szene: Durchgesickerte Ukraine-Dokumente kamen über Discord-Server

• Patchday: SAP meldet 19 teils kritische Sicherheitslücken

• Phishing Trends: Es geht längst nicht mehr um Malware

• Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab

• Cyberattacke auf KFC, Pizza Hut und Taco Bell

• Microsoft Office: KI-Unterstützung teilweise schon aktiviert

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• bzip3: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenBSD: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Office: AI-Unterstützung teilweise schon aktiviert

• Linux Kernel KVM: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0106

• WID-TW-2023-0107

• Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service

• NGINX: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Siemens SICAM A8000 Geräte: Schwachstelle ermöglicht Codeausführung

• Siemens TIA Portal: Schwachstelle ermöglicht Codeausführung

• Apple Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• So steigern Sie Geschwindigkeit und Benutzerfreundlichkeit Ihres VPN | Offizieller Blog von Kaspersky

• WID-TW-2023-0105

• Mehr Kennwortsicherheit in Active Directory

• Google Pixel: Mehrere Schwachstellen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Tastaturkurzbefehle: Diese Shortcuts sollten macOS-Nutzende kennen

• Ein KI-Chatbot lässt euch nun KI-Chatbots erstellen

• Vier Wochen GPT‑4: Chatbots waren gestern

• Twitter und Substack: Wieso Elon Musk einen seiner Tweets gelöscht hat

• Bildbearbeitung: KI-Modell von Meta kann Objekte entfernen, die es gar nicht kennt

• Linux Mint: Hintergrundbild ändern

• WID-TW-2023-0104

• Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• IT und Sicherheitsteams müssen besser zusammenarbeiten, sonst scheitern wir

• Progress Software Sitefinity: Mehrere Schwachstellen

• HP LaserJet: Mehrere Schwachstellen

• ImageMagick: Schwachstelle ermöglicht Codeausführung

• tcpdump: Schwachstelle ermöglicht Denial of Service

• libTIFF: Schwachstelle ermöglicht Denial of Service

• „My Cloud“: Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital

• Phishing-resistent durch Zero Trust

• SOC: Die Königsklasse der Cybersecurity

• Digitalisierung und Nationale Sicherheitsstrategie

• Cybersicherheit: Genetec ist CVE Numbering Authority (CNA)

• iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach

• Partnerangebot: Online Hacking Workshop mit Praxisbeispiel und Live-Demo

Generated on 2023-04-12 23:55:54.036884